Re: Что вместо OpenVZ?
23:23 Tue 14 Aug, -=Devil_InSide=- wrote: ,-[alex kuklin, 14 August 2012 14:14]: A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing in e-mail? к вообще: гипотетически и лично - не совсем согласен, ибо мне топ-постингом более удобно, нежели топ-квотингом. особенно когда цитируется портянка на 500+ строк. ) Оверквотинг не меньшее зло, чем топпостинг. Но в первом случае хотя бы какое-то решение есть (я про Shift+S в Mutt). но когда только один хороший человек топ-постит - да, неудобно. Топпостинг всегда неудобно, независимо от человека. Хотя в некоторых случаях это еще и непонятно. -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120815070001.gc2...@debbox.it
Re: Общая папка для нескольких пользователей
Artem Chuprina r...@ran.pp.ru writes:
[…]
В общем случае задача сделать всё доступно всем на юниксовой
файловой системе в моей практике проще всего решалась демоном,
который типа раз в минуту просматривал, что в подведомственных
директориях не ugo+w, и ставил туда +w. (Тупо делать chmod -R плохо
тем, что это трогает ctime даже если фактически не меняет права.)
JFTR:
# find /where -xdev -not -perm -0666 -exec chmod -- a+rwX {} +
[…]
--
FSF associate member #7257 http://sf-day.org/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/86d32s8r7s@gray.siamics.net
Re: Общая папка для нескольких пользователей
Dmitrii Kashin free...@gmail.com writes: Ivan Shmakov oneing...@gmail.com writes: […] Обычно, подобную задачу решаю созданием помимо домашних директорий пользователей (/home/private/users/jrh, 0700) еще и доступных на чтение «всем» (/home/public/users/jrh, 0755.) Последние также доступны по HTTP (UserDir /home/public/users в конфигурации Apache.) Зачем делать много доступных всем директорий, когда можно использовать одну? Каждая из этих директорий «доступна всем» только на чтение. BTW, для использования GRASS в таком окружении, у меня есть отдельная программа, просматривающая /home/public/users/*/grass-shared/ на предмет общедоступных локаций и наборов (mapset), и создающая копии параметров локаций, собственные наборы (как private, так и public) и соответствующие ссылки в ~/.grass-data/. Подозреваю, при минимальной «стандартизации» public/-директорий, можно получить своеобразный autodiscovery и для других программ, предполагающих общий доступ к данным. mkdir /var/shared chmod a+rwt /var/shared Собственно, по аналогии с /tmp. Почему не использовать /var/tmp? Да, если /home и /var — на различных ФС, имеет смысл скорее, e. g., /home/shared. -- FSF associate member #7257 http://sf-day.org/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/868vdg8quv@gray.siamics.net
Re: Общая папка для нескольких пользователей
Ivan Shmakov oneing...@gmail.com writes:
Artem Chuprina r...@ran.pp.ru writes:
В общем случае задача сделать всё доступно всем на юниксовой
файловой системе в моей практике проще всего решалась демоном,
который типа раз в минуту просматривал, что в подведомственных
директориях не ugo+w, и ставил туда +w. (Тупо делать chmod -R плохо
тем, что это трогает ctime даже если фактически не меняет права.)
JFTR:
# find /where -xdev -not -perm -0666 -exec chmod -- a+rwX {} +
… Пожалуй, имеет смысл добавить \( -type f -or -type d \).
--
FSF associate member #7257 http://sf-day.org/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/864no48qsl@gray.siamics.net
Re: window managers
Спасибо за ответы. Последний вопрос. Допускаете ли вы, что ваше мировоззрение по одному, некоторым, или даже по всем рассмотренным вопросам, частично или полностью, может быть неверным, или, по крайней мере, не единственным, и просто ортогональным одному или нескольким альтернативным мировоззрениям, которые больше, или даже гораздо больше, подходят, с точки зрения оптимальности, для большего числа людей, или даже для почти всех, с учётом того, что доказать это вам может быть сложно, невозможно, или просто не нужно по совершенно разным причинам, начиная от отсутствия готового анализа проблемы, и заканчивая просто тем, что люди - разные, как и их вкусы?
Re: window managers
Q - debian-russian@lists.debian.org @ Wed, 15 Aug 2012 14:57:21 +0400: Q Последний вопрос. Допускаете ли вы, что ваше мировоззрение по Q одному, некоторым, или даже по всем рассмотренным вопросам, частично Q или полностью, может быть неверным, или, по крайней мере, не Q единственным, и просто ортогональным одному или нескольким Q альтернативным мировоззрениям, которые больше, или даже гораздо Q больше, подходят, с точки зрения оптимальности, для большего числа Q людей, или даже для почти всех, с учётом того, что доказать это вам Q может быть сложно, невозможно, или просто не нужно по совершенно Q разным причинам, начиная от отсутствия готового анализа проблемы, и Q заканчивая просто тем, что люди - разные, как и их вкусы? Да, допускаю. Просто с теми людьми, чье мировоззрение приводит к мешающим мне последствиям, я предпочитаю не общаться. Иногда это довольно просто. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87393o48cg@wizzle.ran.pp.ru
Re: Что вместо OpenVZ?
alex kuklin a...@kuklin.ru wrote: Под отсутствием нормальных ядер я подразумеваю не работающий в online-режиме, vzmigrate отсутствие vswap и прочих достижений цивилизации. Я попробовал proxmox. У там какое-то странно перепиленное ядро и пакеты и повылезало конфликтов. Кроме того, меня совершенно не впечатлила панель управления. Конфликтов простите с чем? Поставил проксмокс - оторвал от него веб-морды и pvedaemon - осталось гольное openvz. Пользоваться ихний обвзякой (которая то контейнеры при старте забудет поднять, непонимает буквенные множители в конфигах виртуалок) не обязательно. ядро можешь себе собрать через make-kpackage. скрипт берется тут: https://raw.github.com/CoolCold/tools/master/openvz/kernel/create-ovz-kernel-for-debian.sh последний stable branch смотрим тут http://wiki.openvz.org/Download/kernel -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3bksf9-id5@kenga.kmv.ru
Re: Что вместо laptop-net?
On 14.08.2012 12:40, Victor Wagner wrote: Был одно время в Debian такой полезный пакет laptop-net, который занимался отслеживанием втыкания/выдергивания патчкорда в сетевую карту ноутбука и запускал при необходимости переконфигурирование интерфейса. В Wheezy почему-то этого пакета нет. И судя по тому, для каких архитектур он есть в sid, шансы на его восстановление пренебрежимо малы. И даже багрепора, поясняющего за что выпилили - не нашел. Соотвествено вопрос - а что нынче модно использовать для решения этой задачи (деконфигурировать интерфейс при выдергивании шнурка и переконфигурировать при втыкании)? network manager не предлагать. А какого-рода переконфигурирование делал laptop-net? У меня в /etc/network/interfaces/ только это: allow-hotplug eth0 iface eth0 inet dhcp и всегда хватает, раньше ещё up/down условия использовал, но теперь и они не требуются. P.S. Аналогичная судьба постигла libpam-ssh. И тоже непонятно почему. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/502bd385.9040...@gmail.com
Re: Общая папка для нескольких пользователей
В Вто, 14/08/2012 в 08:42 +0400, Кубашин Александр Сергеевич пишет: 1) Один компьютер с несколькими пользователями, хочется иметь общие файлы: музыка, фотографии и т.д. Каждый из пользователей должен иметь возможность изменять/удалять/добавлять любые файлы в этот каталог. Я сделал так: создал каталог /home/share с правами 767, группой user и установленным SGID. Всех пользователей добавил в группу users и установил umask=002. Пока всё работает. Хотел такой же фокус и с ~/.wine сделать, но wine против. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1345048338.1937.12.camel@debian
apache2+ikiwiki: проблема с suid wrapper
Поставил ikiwiki себе в home.
На враппер права установлены права с suid (как и положено):
-rwsr-sr-x 1 14249 Жнв 15 20:47 public_html/wiki/ikiwiki.cgi*
владелец и группа -- 1000
Редактирование не работает, выдаёт ошибку
Error: cannot write to /home/user/wiki/.ikiwiki/lockfile: Permission denied
Стал разбираться, почему-то враппер запускает вики-движок с правами www-data.
В генератор враппера (/usr/share/perl5/IkiWiki/Wrapper.pm) добавил:
fprintf(stderr, before: uid=%i, euid=%i\\n, (int)getuid(),
(int)geteuid()); /*added by me*/
if (setregid(getegid(), -1) != 0
setregid(getegid(), -1) != 0) {
perror(failed to drop real gid);
exit(1);
}
if (setreuid(geteuid(), -1) != 0
setreuid(geteuid(), -1) != 0) {
perror(failed to drop real uid);
exit(1);
}
fprintf(stderr, after: uid=%i, euid=%i\\n, (int)getuid(),
(int)geteuid()); /*added by me*/
Вот результат: /var/log/apache2/error.log:
[Wed Aug 15 20:47:44 2012] [error] [client 192.168.1.2] before:
uid=33, euid=33, ...
[Wed Aug 15 20:47:44 2012] [error] [client 192.168.1.2] after: uid=33,
euid=33, ...
В первой выдаче должно быть euid=1000, во второй -- всё по 1000.
У apache2 включены модули (из имеющих отношение): cgi, suexec, userdir.
Тот же код, взятый враппера, только suid на 33, запущен от 1000 (всё работает):
before: uid=1000, euid=33
after: uid=33, euid=33
А вот он запущен апачем:
[Wed Aug 15 21:09:39 2012] [error] [client 192.168.1.2] before: uid=33, euid=33
[Wed Aug 15 21:09:39 2012] [error] [client 192.168.1.2] after: uid=33, euid=33
Почему не работает suid из-под апача?
Re: Что вместо laptop-net?
On Wed, 15 Aug 2012, Alexander Danilov wrote: А какого-рода переконфигурирование делал laptop-net? У меня в /etc/network/interfaces/ только это: allow-hotplug eth0 iface eth0 inet dhcp и всегда хватает, раньше ещё up/down условия использовал, но теперь и они не требуются. Ну например, в зависимости от сети можно было поменять принтер по умолчанию. Или часовой пояс и сервер синхронизации времени. Ю.
Re: Что вместо laptop-net?
On 15.08.2012 22:14, yuri.nefe...@gmail.com wrote: On Wed, 15 Aug 2012, Alexander Danilov wrote: А какого-рода переконфигурирование делал laptop-net? У меня в /etc/network/interfaces/ только это: allow-hotplug eth0 iface eth0 inet dhcp и всегда хватает, раньше ещё up/down условия использовал, но теперь и они не требуются. Ну например, в зависимости от сети можно было поменять принтер по умолчанию. Или часовой пояс и сервер синхронизации времени. Ю. Так в up/down/pre-up/pre-down это тоже можно сделать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/502be850.5090...@gmail.com
Re: Что вместо laptop-net?
On Wed, 15 Aug 2012, Alexander Danilov wrote: On 15.08.2012 22:14, yuri.nefe...@gmail.com wrote: On Wed, 15 Aug 2012, Alexander Danilov wrote: А какого-рода переконфигурирование делал laptop-net? У меня в /etc/network/interfaces/ только это: allow-hotplug eth0 iface eth0 inet dhcp и всегда хватает, раньше ещё up/down условия использовал, но теперь и они не требуются. Ну например, в зависимости от сети можно было поменять принтер по умолчанию. Или часовой пояс и сервер синхронизации времени. Ю. Так в up/down/pre-up/pre-down это тоже можно сделать. Ну да, самому парсить полученый ip?
Re: apache2+ikiwiki: проблема с suid wrapper
On 8/15/12, Hleb Valoshka 375...@gmail.com wrote: Почему не работает suid из-под апача? Апач не причём. Но всё ещё веселее: один и тот же бинарник кладём в /tmp и ~/public_html, ставим права 06755, вот, всё одинаково ls -ln /home/user/public_html/suid /tmp/suid -rwsr-sr-x 1 1000 1000 8082 Жнв 15 21:25 /home/user/public_html/suid -rwsr-sr-x 1 1000 1000 8082 Жнв 15 21:15 /tmp/suid А теперь запускаем от www-data: $ sudo -u www-data /bin/bash www-data@:/tmp$ /tmp/suid Content-type: text/plain before: uid=33, euid=1000 after: uid=1000, euid=1000 www-data@:/tmp$ /home/user/public_html/suid Content-type: text/plain before: uid=33, euid=33 after: uid=33, euid=33 Моя не понимать
Re: apache2+ikiwiki: проблема с suid wrapper
On 8/15/12, Hleb Valoshka 375...@gmail.com wrote: Моя не понимать Моя понимать: дурная голова. Сам же в /etc/fstab прописал для /home nosuid для безопасности.
Re: Что вместо laptop-net?
On 15.08.2012 22:36, yuri.nefe...@gmail.com wrote: On Wed, 15 Aug 2012, Alexander Danilov wrote: On 15.08.2012 22:14, yuri.nefe...@gmail.com wrote: On Wed, 15 Aug 2012, Alexander Danilov wrote: А какого-рода переконфигурирование делал laptop-net? У меня в /etc/network/interfaces/ только это: allow-hotplug eth0 iface eth0 inet dhcp и всегда хватает, раньше ещё up/down условия использовал, но теперь и они не требуются. Ну например, в зависимости от сети можно было поменять принтер по умолчанию. Или часовой пояс и сервер синхронизации времени. Ю. Так в up/down/pre-up/pre-down это тоже можно сделать. Ну да, самому парсить полученый ip? Я как-то смотрел несколько пакетов для автомагической настройки сети - после просмотра этих ацких исходников на shell/perl/и_тд и такими же ацкими конфигами парсить полученный ip уже не кажется сколько-нибудь существенной проблемой. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/502c12ff.7080...@gmail.com
Re: Что вместо laptop-net?
On Thu, 16 Aug 2012, Alexander Danilov wrote: On 15.08.2012 22:36, yuri.nefe...@gmail.com wrote: On Wed, 15 Aug 2012, Alexander Danilov wrote: On 15.08.2012 22:14, yuri.nefe...@gmail.com wrote: On Wed, 15 Aug 2012, Alexander Danilov wrote: А какого-рода переконфигурирование делал laptop-net? У меня в /etc/network/interfaces/ только это: allow-hotplug eth0 iface eth0 inet dhcp и всегда хватает, раньше ещё up/down условия использовал, но теперь и они не требуются. Ну например, в зависимости от сети можно было поменять принтер по умолчанию. Или часовой пояс и сервер синхронизации времени. Ю. Так в up/down/pre-up/pre-down это тоже можно сделать. Ну да, самому парсить полученый ip? Я как-то смотрел несколько пакетов для автомагической настройки сети - после просмотра этих ацких исходников на shell/perl/и_тд и такими же ацкими конфигами парсить полученный ip уже не кажется сколько-нибудь существенной проблемой. Знаете, давайте о покойнике плохо говорить не будем. Конфиги laptop-net были очень хорошие )) И документация тоже. Ю.
DebianDay 2012 в Москве не будет?
Приветствую! Я тут немного приболел и выпал из жизни. Судя по http://wiki.debian.org/DebianDay/2012 никто в Москве (как и вообще в РФ) DebianDay проводить на днях не планирует? -- Dmitry Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/502c2af8.70...@gmail.com
Re: DebianDay 2012 в Москве не будет?
Приветствую! Я тут немного приболел и выпал из жизни. Судя по http://wiki.debian.org/DebianDay/2012 никто в Москве (как и вообще в РФ) DebianDay проводить на днях не планирует? народу мало заинтересованного -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
